Mối hiểm họa về mã độc tại khu vực Châu Á - Thái Bình Dương

THÂN TIẾN NAM| 14/02/2017 22:07

KHPTO - Theo báo cáo an ninh mạng (SIR Volume 21) vừa được Microsoft châu Á vừa công bố, Châu Á - Thái Bình Dương, nhất là thị trường mới nổi, là những nước gặp nguy cơ cao nhất về các mối đe dọa an ninh mạng. Báo cũng chỉ ra rằng, có 3 nước nằm trong nhóm 5 nước trên toàn cầu bị mã độc tấn công.

Việt Nam và Indonesia lọt vào “top 5”

Trong 5 nước đứng đầu toàn cầu về nguy cơ nhiễm mã độc thì có 2 nước thuộc khu vực Đông Nam Á, là Việt Nam và Indonesia. Đây là 2 nước có tỷ lệ nhiễm mã độc hơn 45% hồi quý II/2016, gấp đôi so với mức trung bình cùng kỳ (21%) của thế giới. Các nước bị nhiễm mã độc cao, gồm: các thị trường lớn đang phát triển và các nước Đông Nam Á, như Mông Cổ, Pakistan, Nepal, Bangladesh, Campuchia, Philippines, Thái Lan và Ấn Độ với tỉ lệ hơn 30%.

Các nước phát triển cao về CNTT trong khu vực như Nhật Bản, Australia, New Zealand, Hàn Quốc, Hồng Kông và Singapore có tỉ lệ nhiễm mã độc ở mức thấp hơn so với tỉ lệ trung bình của thế giới.

Báo cáo này cũng đưa ra các nguy cơ nửa đầu năm 2016, dựa trên phân tích các thông tin hiểm họa của hơn 1 tỉ hệ thống trên khắp toàn cầu, cùng các dữ liệu định hướng dài hạn và các hồ sơ hiểm họa chi tiết từ hơn 100 thị trường và khu vực.

Bản báo cáo này được Microsoft phát hành 2 lần mỗi năm, cung cấp tầm nhìn về ngữ cảnh mã độc, nhằm giúp các tổ chức hiểu rõ hơn về dữ liệu mang tính xu hướng trong các lỗ hổng của ngành công nghiệp, việc khai thác, mã độc và các cuộc tấn công dựa trên web.

Những mã độc nguy hiểm tại khu vực Châu Á - Thái Bình Dương

Danh sách mã độc xuất hiện nhiều ở Châu Á - Thái Bình Dương, gồm: Gamarue (sâu máy tính cung cấp một điều khiển mã độc chiếm quyền trên máy tính người dùng, ăn cắp thông tin và thay đổi các thiết lập bảo vệ trên máy), Lodbak (một dạng trojan thường được cài trên các ổ đĩa di động bị điều khiển bởi Gamarue, và luôn cố cài đặt Gamarue khi ổ đĩa bị nhiễm kết nối với máy tính), Dynamer (một trojan có thể lấy cắp các thông tin cá nhân, tải thêm mã độc hoặc mở cửa hậu cho các hacker truy cập vào máy tính).

Trong thực tế, Gamarue là mã độc phổ biến nhất trong nửa đầu của năm 2016, nhất là tại thị trường Nam Á và Đông Nam Á. Khoảng 25% máy tính tại Ấn độ và Indonesia bị Gamarue tấn công trong cùng kỳ.

Loại sâu này thường phát tán qua các kỹ thuật xã hội và các bộ kit khai thác hoặc có thể được gắn cùng các email dạng spam. Biến thể của Gamarue có thể cung cấp điều khiển hacker độc hại lên máy tính bị nhiễm; từ đó chúng lấy cắp thông tin trên các thiết bị rồi truyền tới các máy chủ chỉ huy và điều khiển (C & C) của kẻ tấn công. Nó cũng tạo ra những thay đổi và mã độc không mong muốn trên các thiết lập bảo mật của máy tính trạm.

Những khuyến cáo

Ông Keshav Dhakad - giám đốc Trung tâm phòng chống tội phạm mạng của Microsoft Châu Á, nhận định: “Với sự gia tăng mã độc và hình thức tấn công ngày càng tinh vi, an ninh mạng đang trở thành nhiệm vụ ưu tiên đối với các tổ chức. Các doanh nghiệp và tổ chức nên xem xét việc sử dụng hơn nữa các dịch vụ dựa trên đám mây đáng tin cậy để dữ liệu được bảo vệ ở mức độ cao nhất”.

Theo Microsoft, các đội ngũ an ninh cần bám sát các thay đổi trong bối cảnh mối đe dọa mạng trên điện toán đám mây. Khi gặp các mối đe dọa, các tổ chức có thể dùng phương thức Azure Security Center để bảo vệ, phát hiện và ứng phó. Trong đó, nổi bật là các mối đe dọa đám mây mới, như: tấn công kiểu Pivot back attacks (chốt sau), xuất hiện khi một kẻ tấn công tìm nguồn tài nguyên đám mây công cộng, rồi tấn công vào các tài nguyên tại cơ sở của chính nhà cung cấp dịch vụ; tấn công kiểu “Man in the Cloud” (trung chuyển), kẻ tấn công tạo ra một nạn nhân tiềm năng để cài mã độc, như gửi email chứa liên kết đến trang web độc hại; sau đó nó đồng bộ dữ liệu trên đám mây của người dùng ra ngoài, tức là kẻ tấn sẽ ở giữa người dùng và đám mây; tấn công kiểu Side-channel, kẻ tấn công đặt một máy ảo trên máy chủ vật lý của nạn nhân; Resource ransom, kẻ tấn công mã hóa dữ liệu người dùng và gửi thông báo đòi tiền chuộc.

Trước những nguy cơ này, Microsft khuyến cáo các doanh nghiệp và tổ chức hãy xây dựng an ninh mạng mạnh mẽ để ứng phó hiệu quả với các tấn công mạng, hoặc các lây nhiễm mã độc. Trong đó nhấn mạnh đến 5 yếu tố: nền tảng vững chắc (sử dụng phần mềm chính hãng, phiên bản mới và luôn cập nhật), tập trung làm sạch hệ thống mạng (cảnh báo nhân viên CNTT về các nguy cơ mạng), có văn hóa về dữ liệu (phân loại dữ liệu, chứng thực đa hệ, mã hóa, quản lý quyền…), đầu tư hệ sinh thái bảo vệ mạng mạnh mẽ và giám sát mọi hệ thống toàn thời gian, đánh giá thường xuyên, rà soát và kiểm định.

(0) Bình luận
Nổi bật
Đừng bỏ lỡ
Mối hiểm họa về mã độc tại khu vực Châu Á - Thái Bình Dương
POWERED BY ONECMS - A PRODUCT OF NEKO